package com.lizicloud.user.userinfo.controller;

import com.lizicloud.application.dto.ApiResponse;
import com.lizicloud.domain.model.User;
import com.lizicloud.infrastructure.common.utils.JwtUtils;
import com.lizicloud.infrastructure.persistence.UserMapper;
import com.lizicloud.user.userinfo.dto.*;
import com.lizicloud.user.userinfo.service.UserInfoService;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.security.SecurityRequirement;
import io.swagger.v3.oas.annotations.tags.Tag;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.validation.Valid;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

/**
 * 用户信息管理控制器
 */
@Slf4j
@RestController
@RequestMapping("/api/user")
@RequiredArgsConstructor
@Tag(name = "用户信息管理", description = "用户信息管理相关接口")
@SecurityRequirement(name = "Bearer Authentication")
public class UserInfoController {
    
    private final UserInfoService userInfoService;
    private final JwtUtils jwtUtils;
    private final UserMapper userMapper;
    
    /**
     * 获取当前用户信息
     */
    @GetMapping("/info")
    @Operation(summary = "获取当前用户信息", description = "获取当前登录用户的详细信息")
    public ApiResponse<UserInfoDTO> getCurrentUserInfo(HttpServletRequest request) {
        try {
            String token = extractTokenFromRequest(request);
            if (token == null) {
                return ApiResponse.error("未提供有效的认证令牌");
            }
            
            String useraccount = jwtUtils.getUsernameFromToken(token);
            if (useraccount == null) {
                return ApiResponse.error("无效的认证令牌");
            }
            
            // 根据用户名获取用户信息
            User user = userMapper.selectByUseraccount(useraccount);
            if (user == null) {
                return ApiResponse.error("用户不存在");
            }
            
            UserInfoDTO userInfoDTO = userInfoService.getUserInfo(user.getId()).getData();
            return ApiResponse.success(userInfoDTO);
            
        } catch (Exception e) {
            log.error("获取当前用户信息失败", e);
            return ApiResponse.error("获取用户信息失败");
        }
    }
    
    /**
     * 更新当前用户信息
     */
    @PutMapping("/info")
    @Operation(summary = "更新当前用户信息", description = "更新当前登录用户的信息")
    public ApiResponse<UserInfoDTO> updateCurrentUserInfo(
            @Valid @RequestBody UpdateUserDTO updateUserDTO,
            HttpServletRequest request) {
        try {
            String token = extractTokenFromRequest(request);
            if (token == null) {
                return ApiResponse.error("未提供有效的认证令牌");
            }
            
            String useraccount = jwtUtils.getUsernameFromToken(token);
            if (useraccount == null) {
                return ApiResponse.error("无效的认证令牌");
            }
            
            // 根据用户名获取用户ID
            User user = userMapper.selectByUseraccount(useraccount);
            if (user == null) {
                return ApiResponse.error("用户不存在");
            }
            
            updateUserDTO.setId(user.getId());
            return userInfoService.updateUserInfo(updateUserDTO);
            
        } catch (Exception e) {
            log.error("更新当前用户信息失败", e);
            return ApiResponse.error("更新用户信息失败");
        }
    }
    
    /**
     * 获取用户列表（管理员功能）
     */
    @GetMapping("/list")
    @Operation(summary = "获取用户列表", description = "管理员获取所有用户列表，支持分页和条件查询")
    public ApiResponse<UserListResponseDTO> getUserList(
            @Parameter(description = "查询条件") UserListQueryDTO queryDTO,
            HttpServletRequest request) {
        try {
            // 验证管理员权限
            if (!hasAdminRole(request)) {
                return ApiResponse.error("权限不足，需要管理员权限");
            }
            
            return userInfoService.getUserList(queryDTO);
            
        } catch (Exception e) {
            log.error("获取用户列表失败", e);
            return ApiResponse.error("获取用户列表失败");
        }
    }
    
    /**
     * 获取指定用户信息（管理员功能）
     */
    @GetMapping("/{id}")
    @Operation(summary = "获取指定用户信息", description = "管理员获取指定用户的详细信息")
    public ApiResponse<UserInfoDTO> getUserById(
            @Parameter(description = "用户ID") @PathVariable Long id,
            HttpServletRequest request) {
        try {
            // 验证管理员权限
            if (!hasAdminRole(request)) {
                return ApiResponse.error("权限不足，需要管理员权限");
            }
            
            return userInfoService.getUserInfo(id);
            
        } catch (Exception e) {
            log.error("获取用户信息失败，用户ID: {}", id, e);
            return ApiResponse.error("获取用户信息失败");
        }
    }
    
    /**
     * 更新指定用户信息（管理员功能）
     */
    @PutMapping("/{id}")
    @Operation(summary = "更新指定用户信息", description = "管理员更新指定用户的信息")
    public ApiResponse<UserInfoDTO> updateUserById(
            @Parameter(description = "用户ID") @PathVariable Long id,
            @Valid @RequestBody UpdateUserDTO updateUserDTO,
            HttpServletRequest request) {
        try {
            // 验证管理员权限
            if (!hasAdminRole(request)) {
                return ApiResponse.error("权限不足，需要管理员权限");
            }
            
            updateUserDTO.setId(id);
            return userInfoService.updateUserInfo(updateUserDTO);
            
        } catch (Exception e) {
            log.error("更新用户信息失败，用户ID: {}", id, e);
            return ApiResponse.error("更新用户信息失败");
        }
    }
    
    /**
     * 更新用户状态（管理员功能）
     */
    @PutMapping("/{id}/status")
    @Operation(summary = "更新用户状态", description = "管理员更新指定用户的状态")
    public ApiResponse<Void> updateUserStatus(
            @Parameter(description = "用户ID") @PathVariable Long id,
            @Valid @RequestBody UpdateUserStatusDTO statusDTO,
            HttpServletRequest request) {
        try {
            // 验证管理员权限
            if (!hasAdminRole(request)) {
                return ApiResponse.error("权限不足，需要管理员权限");
            }
            
            statusDTO.setId(id);
            return userInfoService.updateUserStatus(statusDTO);
            
        } catch (Exception e) {
            log.error("更新用户状态失败，用户ID: {}", id, e);
            return ApiResponse.error("更新用户状态失败");
        }
    }
    
    /**
     * 获取用户统计信息（管理员功能）
     */
    @GetMapping("/stats")
    @Operation(summary = "获取用户统计信息", description = "管理员获取用户统计信息（包含已删除用户数量）")
    public ApiResponse<UserStatsDTO> getUserStats(HttpServletRequest request) {
        try {
            // 验证管理员权限
            if (!hasAdminRole(request)) {
                return ApiResponse.error("权限不足，需要管理员权限");
            }
            return userInfoService.getUserStats();
        } catch (Exception e) {
            log.error("获取用户统计失败", e);
            return ApiResponse.error("获取用户统计失败");
        }
    }

    /**
     * 从请求中提取令牌
     */
    private String extractTokenFromRequest(HttpServletRequest request) {
        String bearerToken = request.getHeader("Authorization");
        if (bearerToken != null && bearerToken.startsWith("Bearer ")) {
            return bearerToken.substring(7);
        }
        return null;
    }
    
    /**
     * 检查是否为管理员角色
     */
    private boolean hasAdminRole(HttpServletRequest request) {
        try {
            String token = extractTokenFromRequest(request);
            if (token == null) {
                return false;
            }
            
            String role = jwtUtils.getRoleFromToken(token);
            return "ADMIN".equals(role);
            
        } catch (Exception e) {
            log.error("验证管理员权限失败", e);
            return false;
        }
    }
}